検出

Samba 4.x < 4.0.4 AD DC のファイル権限

medium Nessus プラグイン ID 65631

Language:

概要

リモート Samba サーバーは、権限の脆弱性の影響を受けます。

説明

バナーによると、リモートホストで実行している Samba のバージョンは 4.0.4 より前の 4.x です。そのため、ファイル権限の脆弱性の影響を受ける可能性があります。

アクティブディレクトリドメインコントローラー(AD DC)のファイルは、追加の CIFS ファイルシェアが AD DC で作成されるときに、誰でも書き込める権限で作成される可能性があります。

注意:この問題はデフォルトでは AD DC に影響を与えないため、「sysvol」と「netlogon」のシェアのファイルに影響を与えません。さらに、スタンドアロンサーバー、ドメインメンバー、ファイルサーバー、クラシックドメインコントローラーとして構成されるインストール、ならびに「--without-ad-dc」と構築されるインストールは、影響を受けません。しかし、シンプルな Unix 権限のあるシェアのファイルには影響を与えません。

注意:Nessus は、自己報告されたバージョン番号のみに依存しており、この問題の悪用を試行したことや、関連パッチの適用の有り無しについての判断も行ったことはありません。

ソリューション

プロジェクトのアドバイザリで参照されるパッチをインストールするか、 4.0.4 または以降にアップグレードしてください。

参考資料

https://www.samba.org/samba/security/CVE-2013-1863.html

https://www.samba.org/samba/history/samba-4.0.4.html

http://www.nessus.org/u?f2fdc9db

プラグインの詳細

深刻度: Medium

ID: 65631

ファイル名: samba_4_0_4.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2013/3/20

更新日: 2019/11/27

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.4

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2013-1863

脆弱性情報

CPE: cpe:/a:samba:samba

必要な KB アイテム: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/3/19

脆弱性公開日: 2013/3/19

参照情報

CVE: CVE-2013-1863

BID: 58596